qingteng tianrui rasp è stato selezionato nel primo lotto di "prodotti di supporto tecnico del piano di scorta per la sicurezza digitale" dell'accademia di tecnologia dell'informazione e della comunicazione
2024-09-05
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
di recente, a pechino si è tenuto con successo il forum tematico della conferenza globale sull'economia digitale del 2024 sulla costruzione ecologica della sicurezza digitale. durante l'incontro si sono tenute numerose dichiarazioni sui risultati ottenuti in materia di sicurezza digitale e cerimonie di premiazione. i prodotti di protezione della sicurezza delle applicazioni rasp di qingteng tianrui sono stati selezionati con successo nel primo lotto di "prodotti di supporto tecnico del piano di scorta per la sicurezza digitale" dell'accademia cinese di tecnologia dell'informazione e delle comunicazioni e del laboratorio cinese thiel. allo stesso tempo, qingteng cloud security, basandosi sulla sua profonda forza tecnica e sui servizi di sicurezza professionali, è stata selezionata con successo nelle 14 suddivisioni di sicurezza del primo numero del "panorama delle capacità tecnologiche di scorta della sicurezza digitale".
il "digital security escort plan" è una piattaforma di comunicazione avviata congiuntamente dall'accademia cinese di tecnologia dell'informazione e della comunicazione e da tutti i ceti sociali del settore con lo scopo di "costruire un sistema di innovazione tecnologica digitale indipendente e autosufficiente e costruire un barriera di sicurezza digitale affidabile e controllabile", crea una piattaforma che copre l'interpretazione delle politiche, un modello di piattaforma a tutto tondo che comprende innovazione tecnologica, definizione di standard, test e ispezione, valutazione e certificazione, formazione dei talenti, scambi industriali e divulgazione scientifica promuove l'alta- sviluppo di qualità dell’economia digitale cinese. questa volta qingteng tianrui è stato selezionato con successo nel primo lotto di "prodotti di supporto tecnico per il piano di scorta della sicurezza digitale", che rappresenta un alto grado di riconoscimento delle prestazioni e del valore dei prodotti tianrui, ed è anche un riconoscimento autorevole della tecnologia di sicurezza di qingteng cloud forza.
incorpora funzionalità di sicurezza native nelle applicazioni
i prodotti di protezione della sicurezza delle applicazioni qingteng tianrui·rasp compensano la mancanza di sicurezza tradizionale da una prospettiva interna dell'applicazione, integrano capacità di difesa attiva nell'ambiente in esecuzione dell'applicazione attraverso la tecnologia di strumentazione e catturano e intercettano vari attacchi di minacce che aggirano il rilevamento del traffico, come poiché memory horse, sql injection, attacchi 0-day, ecc. forniscono alle applicazioni forti capacità di autoprotezione, aiutano le aziende a scoprire e gestire i rischi delle applicazioni e garantire la sicurezza del runtime delle applicazioni.
funzioni principali
protezione dagli attacchi di 0 giorni:di solito il rilevamento degli attacchi si basa su regole esistenti. non esistono regole corrispondenti per le vulnerabilità 0day, quindi sono facili da aggirare. il rilevamento degli attacchi da parte di rasp si basa sul rilevamento di una logica irregolare, che può prendere il sopravvento e monitorare le chiamate sottostanti dell'applicazione. tuttavia, gli attacchi produrranno inevitabilmente azioni successive, come l'accesso al database, l'esecuzione di comandi, ecc., che non possono aggirare il chiamate sottostanti pertanto, rasp è molto sensibile agli attacchi noti e gli attacchi 0day sconosciuti possono essere protetti in modo efficace.
difesa del cavallo della memoria:gli attacchi alla memoria sono altamente nascosti e dannosi e solo il rilevamento interno approfondito delle applicazioni può costituire difese efficaci. ☘teng tianrui fornisce tre barriere protettive contro gli attacchi di memoria, intercettando il percorso di attacco degli attacchi di memoria strato per strato, ottenendo così una protezione completa contro l'iniezione prevista e le situazioni iniettate.
applicare la patch calda:in risposta ai problemi di costi elevati, grande impatto e difficoltà nella riparazione delle vulnerabilità, tianrui può fornire riparazioni di patch per le applicazioni in esecuzione senza riavviare l'applicazione e può aggiornare le riparazioni corrispondenti in qualsiasi momento per nuovi focolai di vulnerabilità. capacità di supportare in modo efficiente la risposta alle emergenze alle vulnerabilità degli hotspot.
rilevamento password debole:qingteng tianrui monitora gli accessi con password deboli attraverso il comportamento di accesso, supporta il rilevamento di password deboli di applicazioni e middleware e può impostare regole di rilevamento in base ai requisiti aziendali. il processo di accesso identifica passivamente le password deboli e non esegue la scansione attiva, quindi non causerà problemi come il blocco dell'account ed è possibile ottenere testo in chiaro per un rilevamento e un confronto più accurati.
monitoraggio del collegamento dati:qingteng tianrui può ottenere le informazioni complete sul collegamento di chiamata dell'applicazione e conoscere il collegamento di trasferimento dati dell'api, esercitando così un eccezionale effetto di posizionamento del codice nel tracciamento dei dati; può presentare le informazioni sulla topologia dei microservizi interni dell'applicazione e di conseguenza conoscerle il servizio relazioni di chiamata e scoperta dei rischi di chiamata; può presentare le relazioni di accesso tra diverse applicazioni e scoprire connessioni di accesso anomale.
rilevamento inventario componenti:con le frequenti vulnerabilità nei componenti open source, i problemi di sicurezza della catena di fornitura delle applicazioni hanno attirato molta attenzione. qingteng tianrui può monitorare e scoprire la reale situazione delle chiamate della libreria dei componenti in tempo reale quando l'applicazione è in esecuzione e ottenere, ad esempio, le informazioni sulla versione. della libreria di componenti e analizzarne il rischio di esistenza, fornendo funzionalità complete di gestione della sicurezza della libreria di componenti per evitare attacchi alla catena di fornitura.
vantaggi del prodotto
buon effetto protettivo:l'esecuzione all'interno dell'applicazione per monitorare le chiamate di interfaccia ha una percentuale di successo molto più elevata rispetto all'intercettazione dei confini.
impatto sulle piccole imprese:l'agente viene installato e disinstallato dinamicamente senza riavvio aziendale, non influisce su altri processi di servizio e non entra in conflitto con il codice aziendale.
elevata adattabilità e compatibilità:è adatto a tutte le versioni java e ha una buona compatibilità con altri agenti java senza influire sulle funzioni esistenti del sistema.
il modulo è altamente scalabile:i plug-in sono indipendenti, possono essere espansi in modo flessibile e dispongono di un meccanismo di commutazione dinamica per garantire un utilizzo minimo delle risorse.
scenari applicativi
rasp viene eseguito all'interno dell'applicazione e si concentra sugli scenari di sicurezza del livello dell'applicazione. può formare un sistema di difesa approfondito di alta qualità con hids, waf, ecc., in particolare nelle esercitazioni di attacco e difesa, monitoraggio dei rischi delle applicazioni e protezione da attacchi dannosi. , riparazione delle vulnerabilità online e altri effetti sugli scenari.
esercizi offensivi e difensivi:nelle esercitazioni di attacco e difesa, gli attacchi alle applicazioni rappresentano un metodo di attacco comune ed efficiente. tuttavia, la maggior parte degli strumenti di sicurezza tradizionali non sono in grado di rilevare il traffico dei microservizi del contenitore e il traffico crittografato e sono impotenti contro le minacce che raggiungono le applicazioni. qingteng tianrui approfondisce l'applicazione per fornire visibilità dal traffico est-ovest alle chiamate interne, intercettando efficacemente vari attacchi come 0day e memory horse.
monitoraggio del rischio applicativo:le vulnerabilità nei componenti open source si verificano frequentemente. tianrui fornisce funzionalità di monitoraggio del rischio in tempo reale durante il funzionamento dell'applicazione, identifica accuratamente le vulnerabilità nel middleware dell'applicazione e può scoprire problemi di rischio significativi come password deboli dell'applicazione, fornire un ritratto completo del rischio e guidare gli utenti a completare l’identificazione dei problemi di rischio e la promozione delle riparazioni.
protezione dagli attacchi dannosi:le tradizionali soluzioni di prevenzione delle intrusioni non hanno la capacità di rilevare attacchi sconosciuti, in particolare attacchi da cui è difficile proteggersi come 0days e memory horse. il rilevamento degli attacchi di qingteng tianrui si basa sul rilevamento della logica irregolare, sul monitoraggio delle chiamate sottostanti dell'applicazione, rendendo l'attacco impossibile da aggirare e fornendo al personale di sicurezza collegamenti dettagliati di attacco per facilitare l'individuazione e la ricorrenza delle vulnerabilità.
riparazione online delle vulnerabilità:i vecchi sistemi spesso presentano vulnerabilità e molti di essi non dispongono di patch corrispondenti che possano essere risolte direttamente. quando le nuove vulnerabilità non sono state ancora risolte, possono essere attaccate dagli hacker in qualsiasi momento. per questi scenari, le funzionalità di patch a caldo di qingteng tianrui possono farlo essere utilizzato per abbinare le caratteristiche e approfondire le vulnerabilità. utilizzare due metodi di protezione dei principi per eseguire in modo efficace la protezione di emergenza delle vulnerabilità.
